参考资料：
FIDO官网：https://fidoalliance.org/specifications/download/

1.FIDO是什么鸡？

FIDO是一个安全到会飞的鸡，其实是一个协议。
欲望多多的三黄鸡：
1)易用性
2)私密性和安全性
3)标准化

2.主要有两个协议组成：

UAF：Universal Authentication Framework protocol.通用鉴别框架(UAF)协议
例如：用户可以通过指纹、语音、虹膜生物认证进行注册登录服务器。
U2F: Universal Second Factor (U2F) protocol. 通用第二因子(U2F)协议
例如：USB像U盾之类的和NFC提交第二因子，进行验证登录服务器

3.UAF协议的三个功能模块（都是为了去密码）

Register注册功能模块：

1.Client拿到JSON使用认证器特定模块(ASM)。
2.生成FactID和KHAccessToken （KHAceessToken=hash（ASMAppID+PersonaID+ASMToken+CallerID）
同时把Faceid和KeyHandlerID生成JSON提交给服务器。

Auth验证安全保护

1.ECDSA加密保护。
2.隔离：
a.检验KHAccessToken。
b.UAF 依赖 TLS 服务器鉴别来将鉴别密钥与 AppID 进行绑定。
d.签名计数器(如果认证器被copy服务器签名计数器进行验证client提交的计数器不是增加就会拒绝访问)。

注销

取消绑定解绑。